Vulnerability Response 릴리스 정보
이 ServiceNow® 취약성 대응 애플리케이션은 보안 및 IT를 결합하여 가장 중요한 취약성을 보다 빠르고 효율적으로 정정할 수 있도록 지원합니다. 취약성 대응 이 릴리스에서 Zurich 향상되고 업데이트되었습니다.
취약성 대응 릴리스의 Zurich 하이라이트
- 스캐너에서 VIT로 Wiz취약성 대응 호스트 취약성 데이터를 임포트하여 취약성 관리자가 전반적인 클라우드 보안 태세를 평가할 수 있도록 지원합니다.
- sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin 역할을 사용하여 취약성 관리자 작업 공간에서 호스트 업데이트 적용 작업을 수동으로 생성합니다.
- sn_vul.remediation_owner 역할을 사용하여 IT 정정 작업 공간에서 호스트 정정 작업을 수동으로 생성합니다.
자세한 내용은 Vulnerability Response 문서를 참조하십시오.
중요사항:
취약성 대응 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.
취약성 대응를 Zurich으로 업그레이드하기 위한 중요한 정보
릴리스된 취약성 대응 애플리케이션 버전과 릴리스와 Zurich 호환되는 타사 및 ServiceNow 애플리케이션에 대한 자세한 내용은 에서 Now Support 지식베이스취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경 [KB0856498] 문서를 참조하십시오.
릴리스의 새로운 기능 Zurich
- Vulnerability Response Integration with Wiz를 사용하여 호스트 취약성 데이터 임포트
- Wiz의 Host Vulnerability Integration을 사용하여 클라우드 환경의 가상 머신 및 서버리스 자산과 관련된 호스트 취약성 결과를 임포트합니다. 이러한 결과는 정정 워크플로우를 지원하기 위해 취약성 대응 애플리케이션 내의 호스트 취약 항목(VIT)에 매핑됩니다.
- Modify the severity for a CVE or TPE
- 취약성 관리자와 취약성 분석가는 이제 취약성 관리자 작업 공간의 목록 뷰에서 CVE(일반적인 취약성 및 노출) 및 타사 항목(TPE)의 심각도를 조정할 수 있습니다. 예약된 작업 중에 수정된 심각도에 따라 관련된 취약성의 위험 수준이 다시 계산됩니다. 필요한 경우 심각도를 원래 소스 값으로 재설정할 수도 있습니다.
- 스마트 평가를 통한 예외 관리의 질문서 지원
- 스마트 평가를 사용하여 예외 관리 프로세스의 일부로 고급 질문서를 구성합니다. 이 향상된 기능을 통해 정정 소유자는 예외 요청에 대한 자세한 컨텍스트를 제공할 수 있으며, 승인자는 조건부 질문을 구성하여 정보에 입각한 의사 결정을 위한 정보를 수집할 수 있습니다.
- 공동 작업 및 간소화된 승인: 명확하고 완전한 예외 정당성으로 승인 프로세스를 간소화하여 취약성 관리 팀과 정정 팀 간의 공동 작업을 촉진합니다.
- 필수 질문서: 필수 질문서가 완료될 때까지 예외 요청 제출을 차단합니다. 질문서가 필수로 표시되어 있으면 질문서가 작성되어 제출될 때까지 테스트 결과 및 관련 정정 작업이 "열림" 상태로 유지됩니다.
- 질문서가 완료되지 않은 경우 상태 변경 승인 기록은 '초안'으로 저장됩니다. 질문서를 작성한 후에만 사용자가 예외 요청을 제출할 수 있으며, 그러면 테스트 결과 또는 정정 작업이 "검토 중" 상태로 전환됩니다.
- 조회 규칙 개선 사항
- 조회 규칙을 다시 적용하면 90일 이상 비활성 상태인 검색된 항목(DI)이 무시됩니다. 이러한 검색된 항목(DI)도 라이선싱 고려 사항에서 제외됩니다. 조회 논리에서 제거하면 성능이 향상되고 처리 시간이 단축될 수 있습니다.
- 백그라운드 작업 개선 사항: 기록을 성공적으로 평가하고, 처리에 소요된 시간, 남은 시간, 예상 기록 수를 확인할 수 있도록 새 필드가 추가되었습니다.
- 비 CSDM Vulnerability Response 사용자에 대한 정확도 향상: CSDM(Common Service Data Model) 표준을 따르지 않는 사용자를 돕기 위해 시스템 속성(sn_sec_cmn.ci_lifecycle_status_source)이 도입되었습니다. 이 속성을 사용하면 검색된 항목(DI) 및 관련 VIT가 해제됨으로 올바르게 표시되고 CI 조회에서 제외됩니다. 또한 폐기된 구성 항목 PA 표시기가 폐기 플래그에 따라 CI를 정확하게 반영하도록 업데이트되었습니다.
- 일치하지 않는 검색된 항목 조정 기능을 생성하는 예약된 작업은 더 이상 사용되지 않습니다. 검색된 항목 테이블 뷰에서 선택하거나 필터링한 항목에 대해 "조회 규칙 다시 적용"할 수 있습니다.
- Vulnerability Response 및 컨테이너 Vulnerability Response 애플리케이션과의 Tenable.cs 통합
- 이제 Vulnerability Response Integration with Tenable 애플리케이션은 Tenable.cs에서 데이터 수집을 지원하여 클라우드 및 컨테이너 취약성을 에 직접 가져올 수 있습니다 ServiceNow. 이 통합은 Tenable 클라우드 자원 및 컨테이너 이미지에서 식별된 취약성의 우선순위를 지정하고 정정하는 능력을 향상시킵니다. 핵심 기능은 다음과 같습니다.
- 클라우드 호스트 및 컨테이너 이미지에서 Tenable.cs 검색된 취약성을 자동으로 임포트합니다 ServiceNow .
- 정정 워크플로우를 사용하여 클라우드 네이티브 및 컨테이너화된 환경 전반에서 가장 중요한 취약성을 분류, 할당 및 해결할 수 있습니다.
- 설정 도우미를 사용하여 자격 증명 및 통합 매개변수를 쉽게 구성합니다. 최소한의 수동 설정으로 시작할 수 있습니다.
- Tenable.cs에서 찾기를 임포트하고, 취약한 항목을 생성하고, 컨테이너 취약한 항목을 생성하고, 이를 관련 클라우드 자원 및 컨테이너 이미지 기록과 연결하기 위해 주기적으로 실행되는 작업을 예약합니다.
- 게시자별 취약성 노출 평가
- 취약성 노출 평가 v5.0부터 벤더별 취약성 영향을 평가할 수 있는 게시자 기반 평가가 도입되었습니다. 예를 들어, Microsoft, 및 Red Hat. 중요한 벤더에서 최근에 공개된 취약성에 집중함으로써 정정 우선 순위를 지정하고 위협을 사전에 해결하여 전반적인 보안 태세를 개선할 수 있습니다.
- 작업 메모 섹션에서 취약한 항목의 위험 점수 상세 정보 보기
- 의 취약성 대응v25.0.3부터 시스템 속성은 sn_sec_cmn.risk_score_changes_add_worknotes 기본적으로 비활성입니다. 이 기능을 사용하도록 설정한 경우에만 작업 메모 섹션에서 취약한 항목의 위험 점수와 관련된 모든 변경 내용을 볼 수 있습니다. 또한 위험 점수가 변경된 경우에만 작업 메모가 업데이트됩니다.
- Vulnerability Response를 위한 빠른 시작 테스트
-
새 애플리케이션 또는 통합을 업그레이드하고 배포한 후 빠른 시작 테스트를 실행하여 예상대로 작동하는지 확인합니다 취약성 대응 . 취약성 대응을 사용자 지정한 경우 빠른 시작 테스트를 복사하고 사용자 지정을 위해 이를 구성합니다.
- 예외 규칙 처리 개선 사항
-
- 예외 규칙은 야간 예약 작업을 사용하여 다시 평가됩니다.
- 예외 규칙 조건과 더 이상 일치하지 않는 취약한 항목은 정정 작업에서 연결 해제됩니다.
- 지연된 취약한 항목(VIT)은 활성 예외 규칙과 일치하지 않는 경우 다시 열립니다.
- 예외 규칙은 정정 작업을 생성하지 않습니다. VIT는 직접 지연되며 정정 작업과 연결되지 않습니다.
- Tenable의 엔드포인트 스캐닝 통합
- 스캔 메타데이터를 검색하기 위해 Tenable의 엔드포인트 스캔 통합을 지원합니다. 통합은 Tenable.io 의 기존 자산 데이터에서 last_schedule_id 사용하여 스캔 상세 정보를 가져옵니다.
- 취약한 항목의 재개시 수 필드
- 취약한 항목에 재개시 횟수 필드를 추가하여 상태가 '종결'에서 '오픈' 또는 '활성'으로 변경되는 횟수를 추적합니다.
- CSAF(Common Security Advisory Framework) 통합을 통한 바로 사용 가능한 벤더 자문
- 다음 벤더 권고는 바로 사용 가능하도록 구성되며 솔루션 관리 플러그인이 활성화되면 자동으로 활성화됩니다. Redhat 및 Suse.
UI 변경
- 산호 테마
- 이제 Coral이 활성화되거나 코어 UI 활성화된 넥스트 경험 새 포털, 웹 및 모바일 환경의 기본 테마입니다. 이 테마는 사용자 경험을 향상시키기 위해 브랜드 중립적인 일러스트레이션을 특징으로 하여 신선한 모양과 느낌을 제공합니다. 어두운 테마 옵션은 웹 및 모바일 환경에서 사용할 수 있습니다.
- 취약한 항목을 재할당할 때 작업 공간의 UI 경험 개선
- 작업 공간의 기록(VIT, AVIT, CVIT 또는 CTR)을 구성원이 아닌 그룹에 재할당하면 시스템에서 재할당을 확인하고 기록이 더 이상 표시되지 않는 이유를 설명하는 보다 명확한 메시지를 표시합니다. 이렇게 하면 이제 새 할당 그룹에 대한 액세스가 제한되어 혼동을 줄일 수 있음을 이해하는 데 도움이 됩니다.
이번 릴리스에서 변경된 기능
- Microsoft TVM 권장 사항에 대한 세분화된 VIT 만들기
- 이제 권장 사항을 Microsoft Threat & Vulnerability Management(TVM)에 대한 VIT(취약성 항목) 키로 구성할 수 있습니다. 이러한 개선 사항을 통해 각 권장 사항에서 별도의 취약한 항목을 생성할 수 있으며, 특히 서로 다른 권장 사항에 따라 다른 팀의 작업이 필요한 경우 정정 작업의 추적, 할당 및 관리를 위한 보다 세부적인 제어를 제공할 수 있습니다.
- 정정 작업 및 취약한 항목에 대한 상태 관리 개선
- 정정 작업(RT)에서 결과로의 상태 롤다운 및 결과에서 RT로의 상태 롤업을 위한 상태 관리 로직이 모든 모듈에서 세분화되었습니다. 업데이트는 혼합 항목 상태(지연됨과 종결됨의 조합)를 처리하고, 검토 중과 같은 하위 상태의 작업 종결을 지원하고, 할당 대상 필드를 기반으로 작업을 다시 열어 정확도를 향상시킵니다. 또한 이 업데이트는 스캐너 결과를 정보 소스로 기반으로 하는 긍정 오류 상태 전환의 처리를 개선합니다. 이러한 개선 사항은 수동 작업을 줄이고, 작업 소유권을 명확히 하며, 정정 워크플로우를 간소화합니다.
- 노출 평가 백그라운드 작업을 수동으로 취소하는 기능
- 취약성 관리자와 이벤트 관리자는 이제 잘못된 매개변수로 트리거되었거나 예상보다 오래 걸리는 노출 평가 백그라운드 작업을 취소할 수 있습니다. 이렇게 향상된 기능은 작업이 완료될 때까지 기다릴 필요가 없으므로 다운타임을 줄입니다. 취소되면 하위 상태가 즉시 사용자 취소됨으로 설정되고 작업이 완전히 종료된 후 상태가 완료로 업데이트됩니다. 더 나은 제어력과 유연성을 제공합니다.
- 관련 목록의 최대 행 수 구성
- 가독성과 성능을 향상시키기 위해 이제 시스템 속성을 sn_vul_cmn.related_list.set_max_row설정하여 양식의 관련 목록에 표시되는 행 수를 제한할 수 있습니다 .
- Qualys 통합 – 탐지 분할
- Qualys 호스트 탐지 통합을 사용하여 증명을 기반으로 각 취약성 인스턴스에 대해 별도의 VIT를 생성합니다. 이렇게 하면 취약성 추적의 정확도가 향상되고 수정 중에 팀 소유권이 더 명확해집니다.
- Activate the Qualys QVS score integration
- QVS 점수를 임포트하여 CVE에 Qualys별 위험 컨텍스트를 추가하면 보다 정확한 정보에 입각한 우선순위 지정 결정을 내릴 수 있습니다.
활성화 정보
에서 요청ServiceNow Store하여 설치 취약성 대응 및 외부 공급업체 통합을 . ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.